Hirdetés
Új hozzászólás Aktív témák
-
#10547
Soak
veterán
Tele von Zsinór
#10545
Soak
veterán
válasz
Tele von Zsinór
#10545
üzenetére
Tehát ha jól értem akkor egy random stringet (token) generálok neki amit MySQL adatbázisban eltárolok, plusz beleírom a cookiejába. Majd amikor jön, és nincs session_id-ja ,de megvan a token akkor megnézem, hogy van-e az adatbázisban token? Gondolom tárolom a usernevet is, nem (mármint a cookieban)?
De ha jól értem akkor ha valaki megnézi a cookie adataimat (vagy ellopja) akkor a tokenemmel be tud lépni automatikusan a sitera, nem? Igaz ,hogy a jelszavamat nem fogja tudni, de login jó kezdés. -
#10546
sztanozs
veterán
Tele von Zsinór
#10545
válasz
Tele von Zsinór
#10545
üzenetére
A "salt".time() nem túl jó, inkább valami kriptografikailag megfelelő random kell: [link]
Új hozzászólás Aktív témák
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Xiaomi Redmi 14C 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 12 128GB,Átlagos,Adatkabel,12 hónap garanciával
- Apple iPhone 11 Pro Max / 256GB / Kártyafüggetlen /12Hó Garancia / Akku:84%
- Samsung Galaxy S23 Ultra - Green - 8GB /256GB - Újszerű állapot!
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest